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I. Gnindlage des Berichts 

1 Hinslchtlich der Bestandteile der internationalen Anmeldung (Ersatzblatten die dem Anmeldeamt auf eine 
' Aufforderung nach Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Benchts als "^P/^^^f^^^^ 
ehgere^cli/^^ sind Ihm nicht beigefugt, well sie keine Anderungen enthalten (Regein 70. 1 6 and 70. 1 7)). 



Beschreibung, Seiten 

2-5 In der ursprunglich eingereichten Fassung 

^ -I eingegangen am 02.02.2004 mit Schreiben vom 02.02.2004 

Anspriiche, Nr. 

^ .26 eingegangen am 02.02.2004 mIt Schreiben vom 02.02.2004 
Zeichnungen, Blatter 

-1/4.4/4 in der ursprunglicii eingereichten Fassung 

2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache i^^^ 
Seintemationale Anmeldung eingerelcht worden ist. zur Verfugung oder wurden in dieser eingereicht, sofem 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um: 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist 
(nach Regel 23.1 (b)). 

□ die Verdffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Obersetzung. die fQr die Zwecke der internationalen vorlaufigen Prufung eingereicht 
worden ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder 
Internationale vorlSufige PrQfung auf der Qrundlage des Sequenzprotokolls durchgefuhrl worden, das. 

□ in der internationalen Anmeldung in schriftllcher Fomn enthalten ist 

□ zusammen mlt der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Beh6rde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Fomn eingereicht worden ist 

□ Die Erklarung. da3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Infomriatlonen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ AnsprQche, Nr.: 

□ Zeichnungen, Blatl: 
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5. □ Dieser Bericht ist ohne BerOcksichtigung (von einigen) der Anderungen erstellt worden. da djese aus den 

aiSgebenen Grunden nach Auffassung der BehSrde Qber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf ErsatzblStter. die solche Anderungen enthalten, ist unter Punid 1 hinzuweisen; sie sind diesem Bericht 
beizufugen.) 

6. Etwaige zusatzliche Bennerkungen: 

V. Begrundete Feststellung nach Artikel 35(2) hinsichtllch der Neuhelt, der erfinderischen Tatigke^^ und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung . ^ ^ ^ 

Neuhelt (N) Ja: AnsprOche 1-26 

Nein: AnsprQche 
ErflnderischeTatigkeit(IS) Ja: AnsprQche 1-26 

Nein: AnsprQche 
Gewerbliche Anwendbarkeit (lA) Ja: AnsprQche: 1-26 



Nein: AnsprQche: 



2. Unterlagen und Erklarungen: 
siehe Beiblatt 
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PROFUNGSBERICHT - BEIBLATT . — ^ 

Zu PunktV 

Begrundete Feststellung nach Artikel 35(2) hinslchtlich der Neuheit, der 
erfinderlschen Tatigkelt und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1 . Die Erfindung bezieht sich auf ein Verfahren (unabhangiger Anspruch 1) und eine 
Voriichtung (unabhangiger Anspmch 23) zur Authentlfizierung eines Tellnehmers fOr 
die Inanspruchnahme von Diensten in einem Wireless LAN unter der Venwendung 
eines IP Multimedia Subsystems eines Mobilfunknetzes. 

2. Stand der Technik: 

Dokument D1 (WO 00/76249), das als nachstliegender Stand der Technik angesehen 
wird, offenbart ein Verfahren zur Autorisierung eines mobilen Gerates fur den Zugang 
in das Internet uber ein Wireless LAN, GSM oder UMTS Zugangsnetz. Der Zugang 
zum Internet fuhrt uber einen Router, der ausschlieBlich IP Pakete in das Internet 
welterleitet, deren Absender erfolgreich authentifiziert sind. 

Fur die Autentifizierung sendet das mobile Gerat elektronische Zahlungsmittel (die auch 
ein Zertifikat enthalten konnen) an einen Kontrollpunkt, der die elektronischen 
Zahlungsmittel bei einer Bank oder einem Provider uberpruft. Im Falle der erfolgreichen 
Authentlfizierung durch den Provider oder die Bank, sendet der Kontrollpunkt eine 
Authentifizierungsnachricht an den Router, der ab diesem Zeitpunkt die Pakete des 
erfolgreich autorisierten Absenders In das Internet welterleitet. 

3. Unterschied: 

in D1 wird der Tellnehmer authentifiziert mitlels eines Kontrollpunktes, eines 
elektronischen Zahlungsmlttels und eines zugehorigen Zertifikates. Im Gegensatz dazu 
wird erfindungsgemaB ein IP Multimedia Subsystem eines Mobilfunknetzes unter 
Venwendung einer SIP-Registrierungsnachricht venwendet. 

4. Aufgabe: 

Die Aufgabe der Erfindung ist es, den Tellnehmer auf effiziente Art und Weise zur 
authentifizieren. 

5. Losung: 

Entsprechend den gekennzelchneten Merkmalen des Anspruches 1, wird dem 
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Teilnehmer eine IP Adresse vom Wireless LAN zugewiesen, worauf er sich gegenuber 
dem IP Multimedia Subsystem unter Angabe dieser Adresse mittels SIP-Registriemng 
authentlfiziert, wobei ein Element des Wireless LAN von der Authentifizierung informiert 
wird. 

Es gibt keinen Hinweis im Stand der Technil<, im besonderen in D1, der den Fachmann 
darauf hinweisen wurde, einen Teilneiimer eines Wireless LAN mittels einer SIP- 
Registrierung gegenuber einem IP Multimedia Subsystem eines Mobilfunknetzes zu 
authentifizieren. 

Die weiteren im intemationalen Recherchebericht aufgefuhrten Dokumente beziehen 
sich nur auf den allgemeinen technischen Hintergaind in Kommunikationssystemen. 



Gerincffuijiiaer Einwand 

Der unabhangige Anspruch 23 sollte entsprechend dem unabhangigen Anspruch 
der zweiteiligen Form nach Regel 6.3 b) PCT abgefaBt sein. 
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Beschreibung . ■ 

Verfahren \ind Vorrichtung. zur Authentif izierung eines Teil- 
nehmers fUr die Inanspruchnahme von Diensten in einem Wire- 
5 less LAN (WLAN) unter Verwendung eines IP Multimedia Subsys- 
tems (IMS) eines Mobil funknetzes . 

Die Erfindung betrif ft ein Verfahren und eine Vorrichtung zur 
Authentifizierung eines Teilnehmers fUr die Inanspruchnahme 
10 von Diensten in- einem Wireless LAN (WIoAN) unter Verwendung 
eines IP Multimedia Subsystems (IMS) eines Mobilfianknetzes. 

Aus der Zeitschrift Funkschau 09/2002 Seite 14-15 sind Ver- 
fahren zur Authentifizierung von WIAN Teilnehmern in einem 

15 Mobilfiinknetz bekannt, nSmlich die Authentifizierung tiber ei- 
nen NAI (Network Access Identifier) und wahlweise tlber eine 
SIM-Karte, sowie die Authentifizierung mit dem IPv6 (Internet 
Protocol Version 6) und einem sogenannten SIM- 6 Mechanismus. 
Im allgemeinen wird eine Authentifikation eines Wireless LMT 

20 Teilnehmers tiber ein HTTP Protokoll realisiert. 

WO 00/7 6249 Al beschreibt eine Methode zum Autorisieren eines 
Internet Protokoll fahigen mobilen GerStes ftlr den Zugang ins 
Internet iiber ein kabelloses LAN (WLAN) , GSM oder UMTS Netz. 

25 Dabei wird das Senden einer IP-Zugangsanf rage vom mobilen Ge- 
rat zu einem IP-Router tiber das Zugangsnetz initialisiert . 
Als Antwort ftir den Erhalt dieser Zugangsanf rage beim IP- 
Router wird ein IP-Adressen-routing-pref ix vom IP-Router an 
das mobile Gerat gesandt. Der IP-Router leitet IP-Pakete nur 

30 dann an das mobile GerSt weiter, wenn er zuvor eine Autorisa- 
tionsnachricht von einem Kontrollpunkt erhalten hat. Der Kon- 
trollpunkt Gberwacht die Zahlung (Electronic cash) vom mobi- 
len GerSt ftir die Nutz\ang des Internets. 

« 

1 




us 2002/0062379 Al beschreibt den Aufbau. einer Multimedia- 
Sitzung bei einem mobilen GerSt mit einem Sitzungs-Paket- 
Zugangstrager (session packet access bearer), der zwischen 
5 dem mobilen Gerat und einem Zugangsp\inkt zu einem Paket- 

Daten-Netz tiber ein Funk-Zugangsnetz eingefUhrt ist. Der Zu- 
gangspiinkt ist verbunden mit einem Multimedia-System, das 
Multimedia-Sitzungsdienste unterstUtzt. Durch Verwendxing des 
Sitzungs-Paket-Zugangstrager wird eine Multimedia-Sitzung, 
10 die eine Vielzahl von Medien-Daten-Strdme beinhaltet, in ei- 
nem mobilen Gerat initiiert. Medien-Paket-Zugangstrager zwi^ 
schen dem mobilen Gerat vind dem Zugangspunkt sind eingerich- 
tet. 

15 Aufgabe der vorliegenden Erfindung ist es, einen Teilnehmer 
eines Wireless LANs, der auch Teilnehmer eines Mobil funknet- 
zes ist, bei der Inansprtichnahme von Diensten. in einem Mobil- 
funknetzwerk ef fizient zu authentif izieren. 

20 Die Aufgabe wird . erf indungsgemafi durch die Gegenstande der 

unabhangigen Patentansprtiche beztlglich des Verfahrens und der 
Vorrichtung gelSst. Weiterbildungen der Erfindring sind in den 
Unteransprtichen angegeben. Die erf indungsgemafie Authentifi- 
zierung unter Verwendung eines IP Multimedia Stibsystems hat 

25 den Vorteil, dass die Authentif izierung eines Teilnehmers fUr 
beliebige Dienste, die tiber das Wireless LAN erreicht werden 
kSnnen ohne der Installation eines separaten Servers fUr die 
Authentifizierung im Wireless LAN und ohne 
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PatentansprUche 

1 . Verf ahren zur Authentif izierung eines Teilnehmers (MT, 6) 

f lar die Inanspruchnahme von Diensten in einem Wireless LAN 
(WLANIO) iinter Verwendung eines IP Multimedia Subsystems 
(IMS, 3) eines Mobilfunknetzes, 
dadurch ge kenn z e i chnet , 

dass ein zu authentif izierender Teilnehmer (MT, 6) , der 
sich an einem Ort mit Wireless LAN-Abdeckung befindet, vom 
Wireless LAN (WLANIO) eine IP-Adresse zugewiesen bekommt, 
worauf er sich gegentlber dem IP Multimedia Subsystem 
(IMS, 3) unter Angabe dieser IP-Adresse mittels SIP- 
Registrier\ing authentif iziert, wobei ein Element (WAGW,2) 
des Wireless LAN (WLAN, 10) vom Ergebnis der Authentifizie- 
rung des Teilnehmers (MT,6) gegentlber dem IP Multimedia 
System (IMS, 3) informiert wird. 

2 . Verf ahren nach Anspruch 1 
dadurch gekennzeichnet, 

dass die Authentif izierung eines Teilnehmers (MT,6) eines 
Wireless LAN (WLAN, 10) in einem IP Multimedia Subsystem 

(IMS, 3) unter Verwendung eines Home Subscriber System 

(HSS, 5) geschieht . 

3. Verf ahren nach einem der vorhergehenden AnsprUche 
dadurch gekennzeichnet/ 

dass die Authentif izierung eines Teilnehmers (MT, 6) in ei- 
nem Wireless LAN (WLAN, 10) in einem IP Multimedia Siibsys- 
tem (IMS, 3) unter Verwendung eines Authentif izierxangsser- 
vers {AKk Server) geschieht. 

4 . Verf ahren nach einem der vorhergehenden AnsprUche, 
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dadurch gekennzeichnet , 

dass der Teilnehmer (MT, 6) iiber das Wireless LAN (WLAN, 10) 
eine SIP Register Nachricht an eine Einrichtung (CSCF/4) 
- des IP Multimedia Systems (IMS, 3) sendet, die eine Auffor- 
derxing zur Authentif izierung dieses IP Multimedia Siabsys- 
tem (IMS, 3) Teilnehmers iinter Verwendung der filr eine IP 
Multimedia Subsystem-Authentif izierung vorgesehenen Mecha- 
nismen an das Home Subscriber System (HSS,5) sendet, wor- 
auf das Home Svibscriber System (HSS,5) den Teilnehmer 
(MT, 6) unter Verwendung dieser Mechanismen authentif iziert 
und das Ergebnis der Authentif izierung dem Wireless LAN 
Access Gateway (WAGW,2) mitteilt. 

5. Verfahren nach einem der vorhergehenden Ansprtlche, 
dadurch gekennzeichnet, 

dass zvim Senden vmd Empfangen tiber die Luftschnittstelle 
zwischen Teilnehmer (MT, 6) und Wireless LAN (WLAN, 10) eine 
Assoziation zwischen dem Teilnehmer endgerat (MT, 6) und dem 
Wireless LAN (WLAN, 10) durchgeftihrt wird. 

6. Verfahren nach einem der vorhergehenden Ansprtlche, 
dadurch gekennzeichnet, 

dass das Teilnehmerendgerat ' (MT, 6) eine IP Adresse aus dem 
Adressraum des Wireless LAN (WLAN, 10) erhait, mit der es, . 
neben alien anderen IP-Transport basierten Daten, SIP 
Nachrichten senden und empfangen kann, die Authentif izie- 
rungsnachrichten von und zum IP Multimedia Subsystem 
( IMS , 3 ) transportieren . 

7. Verfahren nach einem der vorhergehenden Ansprtlche, 
dadurch gekennzeichnet, 

dass der Zugang zu Diensten tlber ein Wireless LAN Access 
Gateway (WAGW,2) kontrolliert wird, das die erfolgreiche 
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Authentifizierung im IP Multimedia Subsystem (IMS, 3) • tJber- 
wacht . 

8 . Verf ahren nach einem der vorhergehenden AnsprUche/ 

dadurch ge kenn z e i chne t , 

dass das Wireless IAN (WLMI.IO) tiber eine Gi Schnittstelle 
mitdem IP Multimedia Subsystem (IMS, 3) verbunden wird. 

9 . Verf ahren nach einem der vorhergehenden AnsprUche, 

dadurch gekennzeichnet , 

dass das Wireless LAN (WLAN^IO) tiber eine Mm Schnittstelle 
mit dem IP Multimedia Subsystem (IMS, 3) verbunden wird. 

10. Verf ahren nach einem der vorhergehenden Ansprtlche, 
dadurch gekennzeichnet, 

dass das Ergebnis der Authentif izierung (P-CSCF,1) dem Wi- 
reless LAN Access Gateway (WAGW,2) durch eine (Proxy-Call 
State Kontroll Funktion) /Policy Control Funktion (P- 
CSCF,1) an einem Ort mit Wireless lAN-Abdeckung zugeftlhrt 
wird. 

11. Verf ahren nach Anspruch 7, 
dadurch gekennzeichnet, 

dass das Wireless IAN (WLAN,10) einen Proxy-Call State 
Control Funktion Knoten (P-CSCF,1) besitzt, der die SIP 
Nachrichten an die entsprechende Instanz im IP Multimedia 
Subsystem (IMS, 3) weiterleitet und das WLAN Access Gateway 
(WAGW,2) hinsichtlich des Authentifizierungsergebnisses 
"des IP Multimedia Subsystem (IMS, 3) steuert. 



12 . Verf ahren nach Anspruch 7, 
dadurch gekennzeichnet. 
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dass dem WLAN Access Gateway {WAGW,2) aufgrund des Ergeb- 
nisses der Authentif izierung im IP Multimedia Subsystems 
■ (IMS, 3) Anweisungen gegeben werden, wie der Datenverkehr 
eines Teilnehmers (MT, 6) durch das Wireless LAN Access Ga- 
teway (WAGW, 2) zu behandeln ist insbesondere Anweisungen 
betreffend das Blockieren des Datenverkehrs . 

1 3 . Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet / 

dass die Proxy-Call State Control Funktion (P-CSCF,1) mit-. 
tels einer Policy Kontroll Funktion den Datenverkehr durch 
das Wireless LAN Access Gateway (WAGW,2) kontrolliert und 
die Quantitat land Oder die Qualitat des Datenflusses eines 
Teilnehmers {MT, 6) durch das Wireless LAN Access Gateway 
(WAGW,2) gewahrt, beschrSnkt, erhOht oder ablehnt. 

1 4 . Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, 

dass die Policy Kontroll Funktion Bestandteil des Proxy- 
Call State Control Funktion Knoten (P-CSCF, 1) ist oder ei- 
ne eigene Einheit darstellt. 

•15. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, 

dass das Ergebnis der Authentif izierung dem Wireless LAN 
Access Gateway (WAGW,2) durch die Call State Control Func- 
tion (CSCF, 4) /Policy Kontroll Funktion im IP Multimedia 
Subsystem (IMS, 3). zugefUhrt wird. 

16. Verfahren nach Anspruch 12, 
dadurch gekennzeichnet, 

dass der Call State Control Funktion Knoten (CSCF, 4) des 
IP Multimedia Subsystem (IMS, 3) das Wireless LAN Access 
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Gateway (WAGW,2) hinsichtlich des Authentif izierungsergeb- 
nisses des IP Multimedia Subsystems (IMS, 3) steuert. 

17. Verfahren nach Anspruch 13, 
dadurch gekennzeichnet , 

dass eine Go Schnittstelle zwischen dem Call State Control 
Funktion Knoten (CSCF, 4) des IP Multimedia Subsystems 
(IMS, 3) und dem Wireless LAN Access Gateway {WAGW,2) in- 
stalliert wird ftlr eine gesicherte Datentibertragung . 

1 8 . Verfahren nach einem der yorhergehenden AnsprUche, 

dadurch gekennzeichnet/ 

dass durch erweiterte Funktionalitaten im Wireless LAN Ac- 
cess Gateway (WAGW,2) das Authentif izierungsergebnis aus- 
gewertet wird. 

19. Verfahren nach Anspruch 16, . 
dadurch gekennzeichnet, 

dass das vom IP Multimedia Sxabsystem. (IMS, 3) erhaltene Au- 
thentif izieriangsergebnis vom Wireless LAN Access Gateway 
(WAGW,2) \amgesetzt wird, indem es (2) Teilnehmerdaten 
vollstandig oder eingeschrSnkt passieren ISsst. 

2 0 . Verfahren nach Anspruch 13, 

dadurch gekennzeichnet, 

dass die Auswertiing des Authentifizierungsergebnisses mit 
einem ^Application Layer Gateway' realisiert wird. 

2 1 . Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 

dass der Teilnehmer (MT,6) des Wireless LAN (WLAN, 10) auch 
ein Teilnehmer des mobilen Kommunikationsnetzwerks ist. 
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2 2 . Verf ahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet ^ 

dass das Wireless IAN (WLAN^IO) in mobile Kommunikations- 
netzwerke mit Hilfe von ETSI HiperLan und IEEE 802.11 in- 
tegriert wird. 

23. Vorrichtung zur Authentif izierung eines Teilnehmers 

(MT,6) ftir.die Inanspruchnahme von Diensten in einem Wire- 
less LAN (WLAN, 10) mit Hilfe eines IP Multimedia Subsys- 
tems (IMS, 3) eines Mobilfunknetzes, 

- mit einem IP Multimedia Subsystem (IMS, 3) zum Authenti- 
fizieren eines zu authentif izierenden Teilnehmers 
{MT,6) mittels S IP-Regis trierung, der sich an einem Ort 
mit Wireless LAN-Abdeckung befindet unter Angabe einer 
vom Wireless LAN (WLAN,10) zugewiesenen IP-Adresse/ 

- mit einem IP Multimedia Subsystem (IMS, 3) zum Informie- 
ren eines Elements (WAGW,2). des Wireless LAN (WLAN,10) 
vom Ergebnis der Authentif izierung des Teilnehmers • 
(MT,6) gegentlber dem IP Multimedia Sxabsystem (IMS,3) . 

24. Vorrichtung nach Anspruch 23, 
dadurch ge kennz e ichne t , 

dass eine* Einrichtung Proxy Call State Control Funktion 
Knoten (CSCF,!) ein Knoten im Wireless LAN (WLANIO) ist. 

25. Vorrichtung nach einem der AnsprUche 23 bis 24, 
dadurch ge kenn z e i chne t , 

dass die Einrichtung Proxy Call Control Funktion Knoten 
(CSCF,1) des IP Multimedia S\absystems (IMS, 3) ftlr die 
Steuerung der Authentif izier\ang im Wireless LAN (WLANIO) 
vorgesehen ist. 

2 6 . Vorrichtung nach einem der AnsprUche 23 bis 25, 
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dadurch gekennzeichnet / 

dass das Wireless LAN Access Gateway (WAGW,2) eine Einrich- 
tung besitzt, die so ausgebildet ist, dass sie das Authenti- 
fizierungsergebnis, welches vom IP Multimedia Subsystem 
(IMS/ 3) erhalten wird, umsetzt, indem diese Einrichtung Teil- 
nehmerdaten vollstandig Oder eingeschrSnkt passieren lasst. 



